2024.05.30.목.보안 day40

[세션 / 쿠키 차이]

세션은 신분증처럼 클라이언트를 식별하는 값으로 클라이언트에 저장이 된다 

        서버 접속시에 클라이언트가 요청하는 값입니다 

쿠키는 실제 연결값으로 서버에 저장됩니다 

세션 하이잭킹을 보완하는 방법은 쿠키값을 재사용하지 못하도록 만든다 -> 타임아웃, 로그아웃, 갱신시간 주기적관리 

--> jwp인증 

[GET / POST 차이 ]

GET은 오전10시 46분영상 다시 보기 

POST은 

 

세션값은 서버에 저장된다 

 vi /var/lib/php/session/sess_여기에세션ID

ㄴ저장되는 서버 위치 

ㄴ중복되지않게 저장하는것

---

#사용자계정 
GRANT USAGE ON [DB].[TABLE]  TO [계정]@[호스트명] IDENTIFIED BY  '비번';
GRANT ALL PRIVILEGES ON [DB].[TABLE]  TO [계정]@[호스트명] WITH GRANT OPTION;   

#관리자계정 
GRANT ALL PRIVILEGES ON [DB].[TABLE]  TO [계정]@[호스트명] IDENTIFIED BY  '비번' WITH GRANT OPTION;    

grant로 create없으로 계정생성+권한부여 가능

---

[실습 (일반계정 권한 실습 ]
grant usage on *.* to user11@'localhost' identified by 'asd123';
grant usage on korea.* to user12@'localhost' identified by 'asd123';
grant usage on mysql.* to user13@'localhost' identified by 'asd123';
grant select,insert,update on korea.* to user11@'localhost' with grant option;
grant select on korea.* to user12@'localhost' with grant option;
grant all privileges on korea.* to user13@'localhost' with grant option;

 

---

[ 결론 정리 ]
[계정생성]
grant [권한] on [db].[tb] to [계정]@['호스트명']
indentified by ['비번']  with grant option;
[권한부여]
grant [권한] on [db].[tb] to [계정]@['호스트명'];
[권한회수]
revoke [권한] on [db].[tb] from [계정]@['호스트명'];

 

delete은 select권한이 필요조건

---